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25 Ιουνίου 2001 


ΠΡΟΕΔΡΙΚΟ ΔΙΑΤΑΓΜΑ ΥΠΆΡΙΘ. 150 

Προσαρμογή στην Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινο¬ 
βουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαί¬ 
σιο για ηλεκτρονικές υπογραφές. 

Ο ΠΡΟΕΔΡΟΣ 

ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ 

Έχοντας υπόψη: 

1. Τις διατάξεις: 

α) Του άρθρου 3του Ν. 1338/1983 «Εφαρμογήτου Κοινοτι¬ 
κού Δικαίου» (Α' 34), όπως αντικαταστάθηκε με το άρθρο 65 
του Ν. 1892/1990 (ΑΊ 01) «Για τον εκσυγχρονισμό και τη ν ανά¬ 
πτυξη και άλλες διατάξεις». 

β) Του άρθρου 4 του αυτού Ν. 1338/1983, όπως αντικατα- 
στάθηκε με την παράγραφο 4τουάρθρου6τουΝ.1440/1984 
(Α' 70) «Συμμετοχή της Ελλάδος στο κεφάλαιο, τα αποθεμα- 
τικά και τις προβλέψεις της Ευρωπαϊκής Τράπεζας Επενδύ¬ 
σεων, στο κεφάλαιο της Ευρωπαϊκής Κοινότητας Άνθρακος 
καιΧάλυβος και του Οργανισμού ΕΥΡΑΤΟΜ» και τροποποιή¬ 
θηκε με το άρθρο 22 του Ν. 2789/2000 (Α'21). 

2. Τις διατάξεις του δεύτερου άρθρου του Ν. 2077/1992 
«Κύρωση της Συνθήκης για την Ευρωπαϊκή Ένωση και των 
σχετικών πρωτοκόλλων και δηλώσεων που περιλαμβάνονται 
στην Τελική Πράξη» (Α' 136). 

3. Τις διατάξεις του άρθρου 29 Α'του Ν. 1558/ 1985(Α' 137) 
το οποίο προστέθηκε με το άρθρο 27 του Ν. 2081/1992 (Α' 
154) και αντικαταστάθηκε με την παρ. 2ατου άρθρου 1 του Ν. 
2469/1997 (Α'38). 

4. Τις διατάξεις του Ν. 2867/2000 (Α' 273) «Οργάνωση και 
λειτουργία των τηλεπικοινωνιών και άλλες διατάξεις».. 

5. Τις διατάξεις του Ν. 2672/98 (Α'290) «Οικονομικοί πόροι 
της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις». 

6. Ότι από την εφαρμογή του παρόντος Διατάγματος δεν 
προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογι¬ 
σμού. 

7. Την υπ’ αριθμ. 98/2001 γνωμοδότηση του Συμβουλίου 
της Επικράτειας μετά από πρόταση των Υπουργών Εσωτερι¬ 
κών, Δημόσιας Διοίκησης και Αποκέντρωσης, Εθνικής Οικο¬ 
νομίας, Δικαιοσύνης και του Υπουργού Μεταφορών και Επι¬ 
κοινωνιών, αποφασίζουμε: 

Άρθρο 1 

Σκοπός και Πεδίο Εφαρμογής 

1. Με το παρόν Διάταγμα προσαρμόζεται η ελληνική νομο¬ 
θεσία προς τις διατάξεις της Οδηγίας 99/93/ΕΚ του Ευρω¬ 
παϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμ¬ 


βρίου 1999 « Σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονι¬ 
κές υπογραφές» (ΕΕΕ 13/19.1.2000) στο εξής: Οδηγία. 

2. Οι διατάξεις του παρόντος Διατάγματος δεν θίγουν δια¬ 
τάξεις που, αναφορικά με τη σύναψη καιτηνισχύ συμβάσεων 
ή εν γένειτη σύσταση νομικών υποχρεώσεων, επιβάλλουν τη 
χρήση ορισμένου τύπου, ούτε διατάξεις για την αποδεικτική 
ή άλλη χρήση εγγράφων ή διατάξεις με τις οποίες απαγο¬ 
ρεύεται να διακινούνται και να καθίστανται γνωστά έγγραφα 
ορισμένων κατηγοριών και δεδομένα προσωπικού χαρακτή¬ 
ρα. 

Άρθρο 2 
Ορισμοί 

Γιατην εφαρμογή του παρόντος Διατάγματος νοούνται ως: 

1. «ηλεκτρονική υπογραφή»: δεδομένα σε ηλεκτρονική 
μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδο¬ 
μένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύ¬ 
ουν ως μέθοδος απόδειξης της γνησιότητας. 

2. «προηγμένη ηλεκτρονική υπογραφή»ή «ψηφιακή υπο¬ 
γραφή»: ηλεκτρονική υπογραφή, που πληροί τους εξής 
όρους: 

α) συνδέεται μονοσήμαντα με τον υπογράφοντα, 

β) είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυ¬ 
τότητα του υπογράφοντος, 

γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να 
διατηρήσει υπό τον αποκλειστικό του έλεγχο και 

δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά 
τρόπο, ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγε¬ 
νέστερη αλλοίωση των εν λόγω δεδομένων. 

3. «υπογράφων»: φυσικό ή νομικό πρόσωπο, που κατέχει 
διάταξη δημιουργίας υπογραφής και ενεργεί είτε στο δικό 
του όνομα είτε στο όνομα άλλου φυσικού ή νομικού προσώ¬ 
που ή φορέα. 

4. «δεδομένα δημιουργίας υπογραφής»: μονοσήμαντα δε¬ 
δομένα, όπως κώδικες ή ιδιωτικά κλειδιά κρυπτογραφίας, 
που χρησιμοποιούνται από τον υπογράφοντα για τη δημι¬ 
ουργία ηλεκτρονικής υπογραφής. 

5. «διάταξη δημιουργίας υπογραφής»: διατεταγμένο υλικό 
ή λογισμικό που χρησιμοποιείται για την εφαρμογή των δε¬ 
δομένων δημιουργίας της υπογραφής. 

6. «ασφαλής διάταξη δημιουργίας υπογραφής» διάταξη 
δημιουργίας υπογραφής, που πληροί τους όρους του Πα¬ 
ραρτήματος III. 

7. «δεδομένα επαλήθευσης υπογραφής»: δεδομένα, όπως 
κώδικες, ή δημόσια κλειδιά κρυπτογραφίας, τα οποία χρησι¬ 
μοποιούνται για την επαλήθευση της ηλεκτρονικής υπογρα¬ 
φής. 





















2062 


ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ (ΤΕΥΧΟΣ ΠΡΩΤΟ) 


8. «διάταξη επαλήθευσης υπογραφής»: διατεταγμένο υλι¬ 
κό ή λογισμικό, που χρησιμοποιείται για την εφαρμογή των 
δεδομένων επαλήθευσης υπογραφής. 

9. «πιστοποιητικό»: ηλεκτρονική βεβαίωση, η οποία συνδέ¬ 
ει δεδομένα επαλήθευσης υπογραφής με ένα άτομο και επι¬ 
βεβαιώνει την ταυτότητά του. 

10. «αναγνωρισμένο πιστοποιητικό»: πιστοποιητικό που 
πληροί τους όρους του Παραρτήματος I και εκδίδεται από 
πάροχο υπηρεσιών πιστοποίησης, ο οποίος πληροίτους ορι¬ 
ζόμενους στο Παράρτημα II όρους. 

11. «πάροχος υπηρεσιών πιστοποίησης»: φυσικό ή νομικό 
πρόσωπο ή άλλος φορέας, που εκδίδει πιστοποιητικά ή πα¬ 
ρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπο¬ 
γραφές. 

12. «προϊόν ηλεκτρονικής υπογραφής»: υλικό ή λογισμικό 
ή συναφή συστατικά στοιχεία τους, που προορίζονται προς 
χρήση από τον πάροχο υπηρεσιών πιστοποίησης για την 
προσφορά υπηρεσιών ηλεκτρονικής υπογραφής ή προορί¬ 
ζονται να χρησιμοποιηθούν για τη δημιουργία ή επαλήθευση 
ηλεκτρονικών υπογραφών. 

13. «εθελοντική διαπίστευση»: κάθε άδεια διαπίστευσης 
των ηλεκτρονικών δεδομένων, στην οποία ορίζονται τα δικαι¬ 
ώματα και οι υποχρεώσεις, που διέπουντην παροχή υπηρε¬ 
σιών πιστοποίησης και η οποία χορηγείται ύστερα από αίτη¬ 
ση του ενδιαφερομένου παρόχου υπηρεσιών από τον φορέα 
που προβλέπεται στην παράγραφο 5 του άρθρου 4 του πα¬ 
ρόντος. 

Άρθρο 3 

Έννομες συνέπειες των ηλεκτρονικών υπογραφών 

1. Η προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε 
αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή 
διάταξη δημιουργίας υπογραφής επέχει θέση ιδιόχειρης υπο¬ 
γραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο. 

2. Η ισχύς της ηλεκτρονικής υπογραφής ή το παραδεκτό 
της ως αποδεικτικού στοιχείου δεν αποκλείεται από μόνο τον 
λόγο ότι δεν συντρέχουν οι προϋποθέσεις της προηγούμε¬ 
νης παραγράφου. 

Άρθρο 4 

Πρόσβαση στην αγορά - Αρχές της εσωτερικής αγοράς 

1. Τα διατιθέμενα προϊόντα ηλεκτρονικής υπογραφής μπο¬ 
ρεί να αφορούν ασφαλείς διατάξεις υπογραφής ή και μη 
ασφαλείς διατάξεις στον βαθμό που αυτό διατυπώνεται κατά 
τρόπο απόλυτα σαφή για οποιονδήποτε τρίτο με την επιφύ¬ 
λαξη του άρθρου 3 του παρόντος. 

2. Η συμμόρφωση των ασφαλών διατάξεων δημιουργίας 
υπογραφής προς το Παράρτημα III του παρόντος Διατάγμα¬ 
τος διαπιστώνεται από την Εθνική Επιτροπή Τηλεπικοινωνιών 
Ταχυδρομείων (Ε.Ε.Τ.Τ.) (άρθρο 3 του ν. 2867/2000) ή από 
οριζόμενους από αυτήν δημόσιους ή ιδιωτικούς φορείς. Η 
Ε.Ε.Τ.Τ. και οι οριζόμενοι από αυτή δημόσιοι ή ιδιωτικοί φο¬ 
ρείς υποχρεούνται στην εφαρμογή των ελάχιστων κριτηρίων 
που προβλέπονται στην Απόφαση της Επιτροπής της 
6.11.2000 (Ε (2000) 3179τελικό). Η συμμόρφωση των προϊό¬ 
ντων ηλεκτρονικής υπογραφής προς αναγνωρισμένα πρότυ¬ 
πα αποτελεί τεκμήριο συμμόρφωσης με τις απαιτήσεις που 
καθορίζονται στο σημείο (στ) του Παραρτήματος II και στο 
Παράρτημα III του παρόντος. 

3. Τα παρεχόμενα πιστοποιητικά επαλήθευσης ορίζουν ρη¬ 
τά, κατά τρόπο εύκολα αντιληπτό από μη ειδικό τρίτο, αν πρό¬ 
κειται για αναγνωρισμένα ή μη αναγνωρισμένα πιστοποιητι¬ 
κά. 

4. Με την επιφύλαξη της παραγράφου 5 του παρόντος άρ¬ 
θρου, για την παροχή των υπηρεσιών πιστοποίησης οποιοσ¬ 
δήποτε μορφής δεν απαιτείται η χορήγηση άδειας στους πα- 
ρόχους των υπηρεσιών αυτών. 


5. Προκειμένου να επιτευχθεί βελτιωμένο επίπεδο παρο¬ 
χής υπηρεσιών πιστοποίησης, παρέχεται από την Ε.Ε.Τ.Τ. ή 
από οριζόμενους από αυτήν δημόσιους ή ιδιωτικούς φορείς, 
ύστερα από έγγραφη αίτηση του ενδιαφερομένου παρόχου 
υπηρεσιών πιστοποίησης, εθελοντική διαπίστευση. Με την 
εθελοντική διαπίστευση απονέμονται δικαιώματα και επιβάλ¬ 
λονται υποχρεώσεις, συμπεριλαμβανομένωντελών, στονπά- 
ροχο υπηρεσιών πιστοποίησης. Οι προϋποθέσεις εθελοντι¬ 
κής διαπίστευσης πρέπει να είναι αντικειμενικές, διαφανείς, 
ανάλογες με τον επιδιωκόμενο σκοπό και να μην οδηγούν σε 
διακρίσεις. Η Ε.Ε.Τ.Τ. δεν μπορεί να περιορίσει τον αριθμό 
των παροχών υπηρεσιών πιστοποίησης, που επιθυμούν τη 
διαπίστευσή τους σύμφωνα με τις διατάξεις του παρόντος. 

6. Οι διαπιστευμένοι ή μη, πάροχοι υπηρεσιών πιστοποίη¬ 
σης, που πληρούν τις προϋποθέσεις του Παραρτήματος II 
του παρόντος, εκδίδουν αναγνωρισμένα πιστοποιητικά για 
το κοινό. 

7. Οι πάροχοι υπηρεσιών πιστοποίησης οφείλουν ιδιαίτερα 
να μεριμνούν για την από μέρους τους τήρηση των διατάξε¬ 
ων για την προστασία του ανταγωνισμού, για τον αθέμιτο 
ανταγωνισμό, για την πνευματική και βιομηχανική ιδιοκτησία 
και για την προστασία του καταναλωτή. 

8. Η Ε.Ε.Τ.Τ. έχει την εποπτεία και τον έλεγχο των εγκατε¬ 
στημένων στην Ελλάδα παροχών υπηρεσιών πιστοποίησης, 
καθώς και των σύμφωνα με τις παραγράφους 5 και 2 του πα¬ 
ρόντος φορέων διαπίστευσης και ελέγχου της συμμόρφω¬ 
σης των υπογραφών προς το παράρτημα III. 

9. Σε περίπτωση που πάροχος υπηρεσιών πιστοποίησης 
ενεργεί ως διαπιστευμένος πάροχος υπηρεσιών πιστοποίη¬ 
σης, χωρίς να είναι, η Ε.Ε.Τ.Τ. επιβάλλει πρόστιμο από εξήντα 
χιλιάδες (60.000) έως τριακόσιες χιλιάδες (300.000) Ευρώ. 

Άρθρο 5 
Διεθνείς πτυχές 

1. Η προσφορά υπηρεσιών πιστοποίησης εντός της ελληνι¬ 
κής επικράτειας από πάροχο υπηρεσιών πιστοποίησης, που 
είναι εγκατεστημένος στην Ελλάδα διέπεται από την κείμενη 
ελληνική νομοθεσία. 

2. Υπηρεσίες πιστοποίησης στους καλυπτόμενους από τη 
νομοθεσία της Ευρωπαϊκής Ένωσης για την ηλεκτρονική 
υπογραφή τομείς, εφόσον προέρχονται από άλλη χώρα μέ¬ 
λος της Ευρωπαϊκής Ένωσης, συνεπάγονται τις ίδιες έννο¬ 
μες συνέπειες με τις αντίστοιχες υπηρεσίες πιστοποίησης, 
που παρέχονται από πάροχο υπηρεσιών πιστοποίησης, ο 
οποίος είναι εγκατεστημένος στην Ελλάδα. 

3. Προϊόντα ηλεκτρονικής υπογραφής, τα οποία συνάδουν 
με την κείμενη νομοθεσία της Ευρωπαϊκής Ένωσης, συνεπά¬ 
γονται τις ίδιες έννομες συνέπειες με τα αντίστοιχα προϊόντα 
ηλεκτρονικής υπογραφής, τα οποία προέρχονται από την Ελ¬ 
λάδα. Ιδιαίτερα, η διαπίστωση συμμόρφωσης προς την κεί¬ 
μενη νομοθεσία της Ευρωπαϊκής Ένωσης, που αφορά προϋ¬ 
ποθέσεις για ασφαλείς διατάξεις δημιουργίας της υπογρα¬ 
φής από φορέα στον οποίο έχει ανατεθεί η διαπίστωση αυτή 
σύμφωνα με τη νομοθεσία κράτους μέλους της Ευρωπαϊκής 
Ένωσης, έχει άμεση ισχύ και στην Ελλάδα. 

4. Τα αναγνωρισμένα πιστοποιητικά, που εκδίδονται στο 
κοινό από πάροχο υπηρεσιών πιστοποίησης, ο οποίος είναι 
εγκατεστημένος σε χώρα εκτός της Ευρωπαϊκής Ένωσης, εί¬ 
ναι νομικώς ισοδύναμα με τα εκδιδόμενα από πάροχο υπη¬ 
ρεσιών πιστοποίησης εγκατεστημένο στην Ευρωπαϊκή Ένω¬ 
ση, εφόσον: 

α) ο πάροχος αυτός πληροί τους όρους του παρόντος Δια¬ 
τάγματος και έχει διαπιστευθεί εθελοντικώς σε κράτος -μέ¬ 
λος της Ευρωπαϊκής Ένωσης 

β) για το συγκεκριμένο πιστοποιητικό έχει εγγυηθεί πάρο¬ 
χος υπηρεσιών πιστοποίησης, που είναι εγκατεστημένος σε 
κράτος-μέλος και πληροί τους όρους του παρόντος Διατάγ¬ 
ματος. 
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γ) το αναγνωρισμένο πιστοποιητικό του παρόχου υπηρε¬ 
σιών πιστοποίησης αναγνωρίζεται βάσει διμερούς ή πολυμε¬ 
ρούς συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης καιτρίτων 
χωρών ή διεθνών οργανισμών. 

Άρθρο 6 

Ευθύνη των παροχών πιστοποίησης 

1. Ο πάροχος υπηρεσιών πιστοποίησης, διαπιστευμένος ή 
μη, που εκδίδει αναγνωρισμένο πιστοποιητικό στο κοινό ή εγ- 
γυάται για την ακρίβεια τέτοιου πιστοποιητικού, ευθύνεται 
έναντι οποιουδήποτε φορέα ή φυσικού ή νομικού προσώπου 
για τη ζημία που προκλήθηκε σε βάρος του επειδή το πρό¬ 
σωπο αυτό εύλογα βασίσθηκε στο πιστοποιητικό, όσον αφο¬ 
ρά: 

α) την ακρίβεια, κατά τη στιγμή της έκδοσής του, όλων των 
πληροφοριών που περιέχονται στο αναγνωρισμένο πιστο¬ 
ποιητικό, καθώς και την ύπαρξη όλων των στοιχείων που 
απαιτούνται για την έκδοσή του. 

β) τη διαβεβαίωση ότι ο υπογράφων, η ταυτότητα του οποί¬ 
ου βεβαιώνεται στο αναγνωρισμένο πιστοποιητικό, κατά τη 
στιγμή της έκδοσής του, κατείχε δεδομένα δημιουργίας υπο¬ 
γραφής, που αντιστοιχούσαν στα αναφερόμενα ή καθοριζό¬ 
μενα στο πιστοποιητικό δεδομένα επαλήθευσης της υπο¬ 
γραφής. 

γ) τη διαβεβαίωση ότι αμφότερατα δεδομένα δημιουργίας 
υπογραφής και επαλήθευσης υπογραφής μπορούν να χρη¬ 
σιμοποιηθούν συμπληρωματικά, εφόσον προέρχονται από 
πάροχο υπηρεσιών πιστοποίησης. 

2. Ο πάροχος υπηρεσιών πιστοποίησης ευθύνεται επίσης, 
αν παραλείψει να καταγράψει την ανάκληση του πιστοποιητι¬ 
κού. 

3. Σε όλες τις παραπάνω περιπτώσεις ο πάροχος δεν ευθύ- 
νεται, αν αποδείξει ότι δεν τον βαρύνει πταίσμα. 

4. Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγρά¬ 
φονται, από τον πάροχο υπηρεσιών πιστοποίησης, περιορι¬ 
σμοί χρήσης αυτού, υπό την προϋπόθεση ότι οι περιορισμοί 
τίθενται κατά τρόπο, ο οποίος είναι αναγνωρίσιμος από οποι- 
ονδήποτετρίτο. Σ'αυτή την περίπτωση ο πάροχος υπηρεσιών 
πιστοποίησης δεν ευθύνεται για τη ζημία που προκύπτει από 
την υπέρβαση των αναφερόμενων περιορισμών κατά τη χρή¬ 
ση του αναγνωρισμένου πιστοποιητικού. 

5. Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγρά¬ 
φονται, από τον πάροχο υπηρεσιών πιστοποίησης, όρια για 
το ύψος των συναλλαγών, για τις οποίες μπορεί να χρησιμο¬ 
ποιηθεί το σχετικό πιστοποιητικό, με την προϋπόθεση ότι τα 
όρια αυτά τίθενται κατά τρόπο αναγνωρίσιμο από οποιονδή- 
ποτε τρίτο. Στην περίπτωση αυτήν ο πάροχος υπηρεσιών πι¬ 
στοποίησης δεν ευθύνεται για τη ζημία που προκαλείται από 
την υπέρβαση των ορίων αυτών. 

6. Τα οριζόμενα στις διατάξεις των παραπάνω παραγρά¬ 
φων ισχύουν με την επιφύλαξη των διατάξεων του ν. 
2251/1994 (ΑΊ91)όπως ισχύει για την προστασία καταναλω¬ 
τών και ιδιαίτερα για τις καταχρηστικές ρήτρες των συμβά¬ 
σεων, που συνάπτονται με καταναλωτές. 

Άρθρο 7 

Προστασία δεδομένων 

1. Οιπάροχοι υπηρεσιών πιστοποίησης, η Ε.Ε.Τ.Τ και οι φο¬ 
ρείς του άρθρου 4 του παρόντος Διατάγματος υπόκεινται 
στις διατάξεις του ν. 2472/1997 (Α'50) και του Ν. 2774/1999 
(Α' 287) για την προστασία του ατόμου από την επεξεργασία 
δεδομένων προσωπικού χαρακτήρα. 

2. Ειδικότερα ο πάροχος των υπηρεσιών πιστοποίησης που 
εκδίδει πιστοποιητικό, δύναται να συγκεντρώνει δεδομένα 
προσωπικού χαρακτήρα για την έκδοση πιστοποιητικών μό¬ 
νο απευθείας από το ενδιαφερόμενο πρόσωπο ή κατόπιν ρη¬ 
τής συγκατάθεσής του και μόνο στο βαθμό που είναι απα¬ 
ραίτητο για την έκδοση και διατήρηση του πιστοποιητικού. Η 


συλλογή ή επεξεργασία δεδομένων προσωπικού χαρακτήρα 
για άλλους σκοπούς απαγορεύεται, χωρίς τη συγκατάθεση 
του ενδιαφερομένου προσώπου. 

3. Επιτρέπεται στους παρόχους υπηρεσιών πιστοποίησης 
να αναγράφουν στο αναγνωρισμένο πιστοποιητικό ψευδώ¬ 
νυμο αντί του ονόματος του υπογράφοντος. 

Άρθρο 8 
Κοινοποίηση 

1. Η Γενική Γραμματεία Επικοινωνιών του Υπουργείου Με¬ 
ταφορών Επικοινωνιών ενημερώνει την Ευρωπαϊκή Επιτρο¬ 
πή το ταχύτερο δυνατόν για την εφαρμογή των διατάξεων 
του άρθρου 4 του παρόντος. 

2. Η Ε.Ε.Τ.Τ ενημερώνει την Ευρωπαϊκή Επιτροπή για τις 
επωνυμίες και τις διευθύνσεις όλων των διαπιστευμένων 
εθνικών παροχών υπηρεσιών πιστοποίησης. 

3. Τυχόν αλλαγές των παραπάνω πληροφοριών ανακοινώ¬ 
νονται το ταχύτερο δυνατόν στην Επιτροπή από τα ανωτέρω 
όργανα. 

Άρθρο 9 
Παραρτήματα 

Αποτελούν αναπόσπαστο μέρος του παρόντος τα παρακά¬ 
τω Παραρτήματα I, II, III και IV 

ΠΑΡΑΡΤΗΜΑ I 

Όροι ισχύοντες για αναγνωρισμένα πιστοποιητικά 
Τα αναγνωρισμένα πιστοποιητικά πρέπει να περιλαμβά¬ 
νουν: 

α) ένδειξη ότι το πιστοποιητικό εκδίδεται ως αναγνωρισμέ¬ 
νο πιστοποιητικό, 

β) τα στοιχεία αναγνώρισης του παρόχου υπηρεσιών πι¬ 
στοποίησης και το κράτος, στο οποίο είναι εγκατεστημένος, 
γ) το όνομα του υπογράφοντος ή ψευδώνυμο που αναγνω¬ 
ρίζεται ως ψευδώνυμο, 

δ) πρόβλεψη ειδικού χαρακτηριστικού του υπογράφοντος, 
που θα περιληφθεί εφόσον είναι σημαντικό σε σχέση με τον 
σκοπό για τον οποίο προορίζεται το πιστοποιητικό, 
ε) δεδομένα επαλήθευσης υπογραφής που αντιστοιχούν 
σε δεδομένα δημιουργίας υπογραφής υπό τον έλεγχο του 
υπογράφοντος, 

στ) ένδειξη της έναρξης και του τέλους της περιόδου 
ισχύος του πιστοποιητικού, 
ζ) τον κωδικό ταυτοποίησης του πιστοποιητικού, 
η) την προηγμένη ηλεκτρονική υπογραφή του παρόχου 
των υπηρεσιών πιστοποίησης που το εκδίδει, 
θ) τυχόν περιορισμούς του πεδίου χρήσης του πιστοποιη¬ 
τικού, και 

ι) τυχόν όρια στο ύψος των συναλλαγών για τις οποίες το 
πιστοποιητικό μπορεί να χρησιμοποιηθεί. 

ΠΑΡΑΡΤΗΜΑ II 

Όροι ισχύοντες για παρόχους υπηρεσιών πιστοποίησης 
που εκδίδουν αναγνωρισμένα πιστοποιητικά 
Οι παρόχοι υπηρεσιών πιστοποίησης πρέπει: 
α) να αποδεικνύουν την απαραίτητη αξιοπιστία για την πα¬ 
ροχή υπηρεσιών πιστοποίησης, σύμφωνα με τα εκάστοτε 
ισχύοντα κριτήρια, 

β) να διασφαλίζουν την παροχή ασφαλών και άμεσων υπη¬ 
ρεσιών καταλόγου και ανάκλησης, 
γ) να διασφαλίζουν ότι η ημερομηνία και ο χρόνος έκδοσης 
ή ανάκλησης πιστοποιητικού μπορεί να προσδιοριστεί επα¬ 
κριβώς, 

δ) να προβαίνουν, με κατάλληλα μέσα και σύμφωνα με το 
εθνικό δίκαιο, σε επαλήθευση της ταυτότητας και ενδεχομέ¬ 
νως τυχόν ειδικών χαρακτηριστικών του ατόμου στο όνομα 
του οποίου έχει εκδοθεί αναγνωρισμένο πιστοποιητικό. 

ε) να απασχολούν προσωπικό που διαθέτει την κατάρτιση, 
την εμπειρία και τα προσόντα που είναι απαραίτητα για τις 
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παρεχόμενες υπηρεσίες, ιδίως ικανότητα σε διαχειριστικό 
επίπεδο, τεχνογνωσία και εμπειρία στις ηλεκτρονικές υπο¬ 
γραφές και εξοικείωση με τις κατάλληλες διαδικασίες ασφά¬ 
λειας και να χρησιμοποιούν κατάλληλες διοικητικές και δια¬ 
χειριστικές διαδικασίες, οι οποίες να αντιστοιχούν προς ανα¬ 
γνωρισμένα πρότυπα. 

στ) να χρησιμοποιούν αξιόπιστα συστήματα και προίόντατα 
οποία προστατεύονται έναντι τροποποίησης και να διασφαλί¬ 
ζουν την τεχνική και κρυπτογραφική ασφάλεια των διεργα¬ 
σιών πιστοποίησης οι οποίες υποστηρίζονται από αυτά. 

ζ) να λαμβάνουν μέτρα έναντι της πλαστογράφησης πιστο¬ 
ποιητικών και σε περίπτωση που ο πάροχος πιστοποίησης 
παράγει δεδομένα δημιουργίας υπογραφής να εγγυώνται 
τηντήρηση του απορρήτου κατά τη διάρκεια της διεργασίας 
παραγωγής των εν λόγω δεδομένων. 

η) να διαθέτουν επαρκείς χρηματικούς πόρους ώστε να λει¬ 
τουργούν σύμφωνα με τις απαιτήσεις που καθορίζονται στην 
οδηγία, ιδίως για την ανάληψη της ευθύνης ζημιών, 

θ) να καταγράφουντο σύνολο των συναφών πληροφοριών 
που αφορούν ένα αναγνωρισμένο πιστοποιητικό για χρονικό 
διάστημα τριάντα (30) ετών, ιδίως για την παροχή αποδεικτι¬ 
κών στοιχείων πιστοποίησης σε νομικές διαδικασίες. Η κατα¬ 
γραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέ¬ 
σα. 

ι) να μην αποθηκεύουν ή αντιγράφουν δεδομένα δημιουρ¬ 
γίας υπογραφής του ατόμου προς το οποίο ο πάροχος υπη¬ 
ρεσιών πιστοποίησης παρέσχε υπηρεσίες διαχείρισης κλει¬ 
διών. 

ια) πριν συνάψουν συμβατική σχέση με πρόσωπο που ζητεί 
πιστοποιητικό από αυτούς για να κατοχυρώσει την ηλεκτρο¬ 
νική του υπογραφή, να το ενημερώνουν με ανθεκτικά μέσα 
επικοινωνίας σχετικά με τους ακριβείς όρους και προϋποθέ¬ 
σεις χρησιμοποίησης του πιστοποιητικού, συμπεριλαμβανο¬ 
μένων ενδεχομένων περιορισμώντηςχρήσηςτου πιστοποιη¬ 
τικού, της ύπαρξης μηχανισμού εθελοντικής διαπίστευσης 
και των διαδικασιών υποβολής παραπόνων και επίλυσης δια¬ 
φορών. Οι πληροφορίες αυτές, οι οποίες δύνανται να διαβι¬ 
βάζονται ηλεκτρονικώς, πρέπει να παρέχονται εγγράφως, σε 
εύκολα καταληπτή γλώσσα. Σχετικά αποσπάσματα των πλη¬ 
ροφοριών αυτών καθίστανται επίσης προσιτά κατόπιν αιτή¬ 
ματος τρίτων, οι οποίοι βασίζονται στο πιστοποιητικό αυτό. 

ιβ) να χρησιμοποιούν αξιόπιστα συστήματα για την αποθή¬ 
κευση πιστοποιητικών σε επαληθεύσιμη μορφή, ούτως ώστε: 

- μόνο αρμόδιοι να μπορούν να διενεργούν εισαγωγές και 
τροποποιήσεις 

- να μπορεί να ελέγχεται η γνησιότητα των πληροφοριών, 

- να είναι δυνατή η κοινόχρηστη ανάκτηση πιστοποιητικών 
μόνον στις περιπτώσεις εκείνες για τις οποίες έχει δοθεί η συ¬ 
γκατάθεση του κατόχου και 

- οιτυχόντεχνικές αλλαγέςπου θέτουν σε κίνδυνο τις εν λό¬ 
γω απαιτήσεις ασφαλείας να γίνονται εμφανώς αντιληπτές 
από τον χειριστή. 

ΠΑΡΑΡΤΗΜΑ III 

Διασφάλιση αξιοπιστίας της δημιουργίας υπογραφής 

1 .Οι ασφαλείς διατάξεις δημιουργίας υπογραφής πρέπει, 
μέσω ενδεδειγμένων τεχνικών και διαδικαστικών μέσων, να 
διασφαλίζουν τουλάχιστον ότι: 


α) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποι¬ 
ούνται προς παραγωγή υπογραφών απαντούν κατ' ουσία, 
μόνο μία φορά και ότι το απόρρητο είναι διασφαλισμένο. 

β) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποι¬ 
ούνται προς παραγωγή υπογραφών δεν μπορούν, με εύλογη 
βεβαιότητα, να αντληθούν από αλλού και ότι η υπογραφή 
προστατεύεται από πλαστογραφία με τα μέσα της σύγχρο¬ 
νης τεχνολογίας, 

γ) τα δεδομένα δημιουργίας υπογραφής που χρησιμοποι¬ 
ούνται προς παραγωγή υπογραφών μπορούν να προστατεύ¬ 
ονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά 
της χρησιμοποίησης από τρίτους. 

2. Οι ασφαλείς διατάξεις δημιουργίας υπογραφής δεν με¬ 
ταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν 
την υποβολή των δεδομένων αυτών στο υπογράφοντα πριν 
από τη διαδικασία υπογραφής. 

ΠΑΡΑΡΤΗΜΑ IV 

Συστάσεις για την ασφαλή επαλήθευση της υπογραφής 
Κατά τη διαδικασία επαλήθευσης της υπογραφής θα πρέ¬ 
πει να διασφαλίζεται με εύλογη βεβαιότητα ότι: 

α) τα δεδομένα που χρησιμοποιούνται προς επαλήθευση 
της υπογραφής αντιστοιχούν στα δεδομένα που εμφανίζο¬ 
νται στον επαληθεύοντα, 

β) η υπογραφή επαληθεύεται με αξιοπιστία και ότι το απο¬ 
τέλεσμα της επαλήθευσης εμφανίζεται με ορθό τρόπο, 
γ) ο επαληθεύων μπορεί ενδεχομένως να ορίσει με βεβαιό¬ 
τητα τα περιεχόμενα των δεδομένων που υπογράφονται, 
δ) η γνησιότητα και η εγκυρότητα του πιστοποιητικού που 
απαιτείται κατά τη στιγμή της επαλήθευσης της υπογραφής 
έχουν ελεγχθεί με αξιοπιστία, 
ε) το αποτέλεσμα της επαλήθευσης όπως και η ταυτότητα 
του υπογράφοντος εμφανίζονται με τον ορθό τρόπο, 
στ) η χρησιμοποίηση ψευδωνύμου δηλώνεται εμφανώς, 
και 

ζ) μπορούν να εντοπιστούν τυχόν τροποποιήσεις απτόμε- 
νες της ασφάλειας. 

Άρθρο 10 
Έναρξη ισχύος 

Η ισχύς του παρόντος Διατάγματος αρχίζει από τη δημοσί¬ 
ευσή του στην Εφημερίδα της Κυβερνήσεως. 

Στον Υπουργό Μεταφορών και Επικοινωνιών αναθέτουμε 
τη δημοσίευση και εκτέλεση του παρόντος Διατάγματος. 

Αθήνα, 13 Ιουνίου 2001 
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